rafx
(Raf111)
19 Luty 2012 02:44
#1
Witam, jestem tu nowy, proszę o wyrozumiałość.
Ostatnio złapałem jakiegoś śmiecia, system zaczął się dziwnie zachowywać.
W systemie znalazłem Worm MSIL i jego produkt B6A.exe. Dalej: TR/Alemod.A, TR/Kazy.53556.2, TR/Agent.221184.35, BDS/Gendal.667418, Backdor.Gbot.2017, Trojan Inject.62001 (ten ostatni w gadu-gadu 10).
Wydaje się, że wszystko się uspokoiło, jednak mam problem z Eksploratorem, który po pierwszym uruchomieniu zawiesza się i cały system. Odwieszenie tylko za pomocą Ctrl-Alt-Del i ręcznego zakończenia Eksploratora w Menedżerze. Następne uruchomienia już bez problemu.
Proszę zatem o sprawdzenie logów z OTL.
Z góry dziękuję za pomoc.
OTL:
Extras:
Acorus
(Acorus)
19 Luty 2012 08:48
#2
Odinstaluj uTorrentBar Toolbar,Emsisoft Anti-Malware.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (SDUpdateService) SRV - File not found [Auto | Stopped] – -- (SDScannerService) SRV - File not found [Auto | Stopped] – -- (SDHookService) IE - HKU\S-1-5-21-2000478354-1645522239-725345543-1003…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Yahoo” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=827316&ilc=12” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p= ” [2012-01-12 16:41:14 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Krzysiek\Dane aplikacji\Mozilla\Firefox\Profiles\gomo1ili.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-04-18 02:24:56 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Krzysiek\Dane aplikacji\Mozilla\Firefox\Profiles\gomo1ili.default\extensions\engine@conduit.com O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKU.DEFAULT…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKU\S-1-5-18…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-2000478354-1645522239-725345543-1003…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTo0.dll (Conduit Ltd.) O4 - HKLM…\Run: [MKPRO] C:\WINDOWS\avgrd.exe C:\Program Files\Java\javasv\AVGHV.exe /AutoStart File not found O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Krzysiek\Menu Start\Programy\IMVU\Run IMVU.lnk File not found O9 - Extra ‘Tools’ menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found MsConfig - StartUpReg: B6A.exe - hkey= - key= - File not found MsConfig - StartUpReg: CTFMon - hkey= - key= - File not found MsConfig - StartUpReg: KeyBoardWindow - hkey= - key= - File not found MsConfig - StartUpReg: SDTray - hkey= - key= - File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
19 Luty 2012 14:44
#4
Jak masz Malwarebytesa to Emsisoft niepotrzebny.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.